Web浏览器提示不信任证书

Modified on: Mon, 10 Jun 2019 12:55:00 +0800

当您访问安装了安全证书(用于SSL / TLS数据加密)且浏览器无法验证的站点时,Web浏览器将显示以下警告。

Internet Explorer:“此网站提供的安全证书不是由受信任的证书颁发机构颁发的。”

Firefox 3:“www.example.com使用无效的安全证书。证书不受信任,因为颁发者证书未知。” 或者“www.example.com使用无效的安全证书。证书不受信任,因为它是自签名的。”

浏览器由内置的可信证书提供商列表(如DigiCert)组成。对于某些站点,证书提供程序不在该列表中。如果是这种情况,浏览器将警告您颁发证书的证书颁发机构(CA)不受信任。如果站点具有自签名证书,也会发生此问题。虽然此警告对于Internet Explorer来说非常通用,但Firefox 3将区分服务器本身颁发的证书(自签名证书)和其他类型的不受信任证书。

如果您拥有DigiCert证书并且收到此错误,请使用以下部分解决问题。您无需在客户端设备/应用程序上安装任何内容即可使DigiCert SSL证书正常工作。第一步是使用我们的SSL证书测试程序查找错误原因。

自签证书

导致此错误的一个可能原因是服务器上安装了自签名证书。浏览器不信任自签名证书,因为它们是由服务器生成的,而不是由CA生成的。如果CA未在我们的SSL证书测试器的颁发者字段中列出,您可以判断证书是否是自签名的。
如果您在安装DigiCert证书后在服务器上找到自签名证书,我们建议您检查安装说明并确保已完成所有步骤。

如果您已完成所有安装步骤但仍有问题,则应从服务器生成新的CSR(请参阅CSR创建说明),然后通过登录,单击订单号重新颁发DigiCert帐户中的证书,以及然后单击重发链接。

中级证书问题

“证书不可信”错误的最常见原因是在托管站点的服务器(或多个服务器)上未正确完成证书安装。使用我们的SSL证书测试程序检查此问题。在测试程序中,不完整的安装显示一个证书文件和一个损坏的红色链。

要解决此问题,请将中间证书(或链证书)文件安装到承载您网站的服务器。为此,请登录DigiCert管理控制台,单击订单号,然后选择证书下载链接。该文件应命名为DigiCertCA.crt。然后按照特定于服务器的安装说明安装中间证书文件。
导入中间证书后,使用SSL证书测试器再次检查安装。在测试程序中,未完成的安装显示由不间断的蓝色链连接的多个证书文件。

中级证书问题(高级)

如果您使用我们的SSL证书测试人员收到错误,您使用的是Windows服务器,而您的证书颁发者列为“DigiCert High Assurance EV CA-3”,请参阅此文章以获取有关解决SSL安装错误的说明。

以下是针对不同浏览器的更多警告消息。

Internet Explorer 6: “您与本网站交换的信息无法被其他人查看或更改。但是,该网站的安全证书存在问题。安全证书由您未选择信任的公司颁发。查看证书到确定你是否想要信任认证机构。你想继续吗?“

Internet Explorer 7: “此网站提供的安全证书不是由受信任的证书颁发机构颁发的。安全证书问题可能表示试图欺骗您或拦截您发送给服务器的任何数据。”

Firefox 3: “www.example.com使用无效的安全证书。证书不受信任,因为颁发者证书未知。” 或者“www.example.com使用无效的安全证书。证书不受信任,因为它是自签名的。”

添加新评论